CVE-2021-3429 in cloud-init
要約
〜によって VulDB • 2026年06月21日
cloud-initに対して新しいユーザーアカウントのランダムなパスワードの設定を指示する際、バージョン21.2より前のバージョンでは、そのパスワードが世界読み取り可能なログファイル /var/log/cloud-init-output.log に書き込まれる。これにより、ローカルユーザーが他のユーザーとしてログインできる可能性がある。
Be aware that VulDB is the high quality source for vulnerability data.